NEWS Release
報道関係者各位
2024 年 3 ⽉ 27 ⽇
OpenAM コンソーシアム
OpenAMコンソーシアムがCVEプログラムによりCNAに認定されました
OpenAM コンソーシアム(会⻑:OSSTech株式会社 ⼩⽥切 耕司)は、オープンソースのシングルサインオン・ソフトウェアである「OpenAM(OpenAMコンソーシアム版)」に関して、脆弱性の共通識別子として国際的に使用されている「CVE®(Common Vulnerabilities and Exposures)ID」を自ら採番し、脆弱性の一貫した説明を伝えるためにCVEレコードを発行することができる「CNA(CVE Numbering Authority)」に認定されました。
OpenAMコンソーシアムはオープンソースのシングルサインオン・ソフトウェアであるOpenAMのソフトウェア開発、広報・啓蒙活動を行う団体です。この度一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)の招致にもとづいて申請を行い、CNAの認定を取得しました。
CVEプログラムのミッションは、脆弱性を特定、定義、目録化して公表することです。OpenAMコンソーシアムはCNAとして、当コンソーシアムで発見及び外部より報告されたOpenAM(OpenAMコンソーシアム版)の脆弱性に対して、CVE IDを採番し、CVEレコードを公開することが可能となります。
OpenAM コンソーシアムは、今後ともユーザーが安⼼して OpenAMを利⽤できるよう、 脆弱性対応体制を強化し、ソフトウェア開発、広報・啓蒙活動を実施してまいります。
■対象となるソフトウェア
OpenAM(OpenAMコンソーシアム版)
https://github.com/openam-jp/openam/
■OpenAMとは
OpenAMはオープンソースのシングルサインオン・ソフトウェアです。
旧サン・マイクロシステムズ社が開発し、オープンソースとして公開していた
シングルサインオンを実現する認証基盤ソフトウェアOpenSSOが、OpenAMと名前を変え、
その後、複数の組織が独自に開発を継続しています。
OpenAMコンソーシアムでは、「OpenAMコンソーシアム版OpenAM」として開発を
継続しています。
■関連Webサイト
OpenAMコンソーシアムWebサイト
https://www.OpenAM.jp/
OpenAMコンソーシアムコミュニティサイト
https://openam-jp.github.io/ja/
GitHub
https://github.com/openam-jp
■問い合わせ
OpenAMコンソーシアム事務局: info@openam.jp
本⽂中の会社名および製品名は、各社の登録商標、または商標です。
NEWS Release
OpenAM Consortium
March 27,2024
OpenAM Consortium
OpenAM Consortium has been authorized by the CVE Program as a CNA.
TOKYO, March 27,2024
OpenAM Consortium announced that the organization has been authorized by the Common Vulnerabilities and Exposures (CVE®) Program as a CNA (CVE Numbering Authority) for OpenAM (OpenAM Consortium Edition), which allows OpenAM Consortium to assign CVE IDs and publish CVE Records.
OpenAM Consortium is an organization that engages in software development, public relations and educational activities for OpenAM, an open-source single sign-on software. OpenAM Consortium received an invitation from JPCERT Coordination Center (JPCERT/CC) to apply to become a CNA and was authorized by the CVE Program.
The mission of the CVE Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities. As a CNA, the Consortium is authorized to assign CVE IDs and publish CVE Records for OpenAM (OpenAM Consortium Edition) vulnerabilities discovered by the Consortium or reported by external parties.
OpenAM Consortium will continue to strengthen the vulnerability response system, software development, publicity and educational activities so that users can use OpenAM with confidence.
-Target Software
OpenAM(OpenAM Consortium Edition)
https://github.com/openam-jp/openam/
-What is OpenAM?
OpenAM is an authentication infrastructure software enabling single sign-on,
which was developed by the former Sun Microsystems as OpenSSO, and released
as open source.
Several organizations forked OpenAM and keep developing their own versions.
OpenAM Consortium maintains its own fork as OpenAM (OpenAM Consortium Edition).
-References
OpenAM Consortium
https://www.OpenAM.jp/
OpenAM Consortium community site
https://openam-jp.github.io/
GitHub
https://github.com/openam-jp
Inquiries
OpenAM Consortium Secretariat: info@openam.jp
All company and product names in this document are registered trademarks or trademarks of the respective companies.
OpenAMコンソーシアム総会を開催いたしました。
文責:OSSTech 今井 啓
(1) 日時:2023年10月30日(月) 15:30 ~16:00
(2) 場所:OSSTech株式会社 会議室
総会開催のご報告として、
議事録・総会資料を下記に掲載しております。
OpenAMコンソーシアム総会を開催いたしました。
文責:OSSTech 寺井 亜貴子
(1) 日時:2022年10月31日(月) 15:00 ~15:45
(2) 場所:OSSTech株式会社 会議室
総会開催のご報告として、
議事録・総会資料を下記に掲載しております。
OpenAMコンソーシアム総会を開催いたしました。
文責:OSSTech 寺井 亜貴子
(1) 日時:2021年12月20日(月) 16:00 ~16:40
(2) 場所:OSSTech株式会社 会議室
総会開催のご報告として、
議事録・総会資料を下記に掲載しております。